Cyberkriminalität als Geschäftsidee

Technologie

In unserer Vorstellung stammt Malware immer von Hacker-Nerds: Sie hocken in dunklen, unaufgeräumten Büroräumen, haben kaum Kontakt zur Außenwelt und pingen eine Webseite nach der anderen an, um Sicherheitslücken aufzuspüren. In der Realität zielt nahezu jede Malware jedoch auf finanzielle Bereicherung ab. In den vergangenen 10 Jahren hat sich Malware zu einem hochorganisierten, kriminellen Geschäftsmotor mit internationaler Bedeutung entwickelt.

Im August 2012 erschien in der InfoWorld ein Artikel des IT-Sicherheitsexperten Roger Grimes, in dem er beschreibt, dass regelrechte Cybercrime-Syndikate Amateur-Hacker und -Codeschreiber als Vollzeit-Angestellte für ihre immer professionelleren Organisationen rekrutieren. Diese kriminellen Vereinigungen haben mittlerweile sogar Personalabteilungen und Projektmanagementteams. Auf deren Agenda stehen heute nicht mehr politischer Hacktivismus oder die Durchführung von Denial-of-Service (DoS)-Angriffen. Ihre Mission besteht viel mehr darin, Einzelpersonen und Unternehmen um ihr Geld und geistiges Eigentum zu bringen.

Den Kern dieser Organisationen bilden laut Grimes sogenannte „Malware-Söldner“ – Malware-Schreiber, die täglich daran arbeiten, mit ihren Programmen Sicherheitsmaßnahmen zu umgehen, bestimmte Kunden anzugreifen und ganz bestimmte Ziele zu erreichen. Und wie die unabhängigen Malware-Schreiber der Vergangenheit verkaufen auch diese kriminellen Organisationen ihre Malware offen in entsprechenden Foren an Meistbietende.

Aktuell entwickeln Cyberkriminelle Malware, die speziell auf Mobilgeräte abzielt. Aus diesem Grund ist der Schutz von Mobilgeräten in Ihrem Unternehmen wichtiger als je zuvor. Um nichtsahnende Mobilgerätenutzer zu überlisten, greifen die Kriminellen vor allem zu zwei Methoden: Online-Banking-Malware und betrügerische SMS-Mehrwertdienste.

Online-Banking-Malware

Mittlerweile hat sich eine hochspezialisierte Branche entwickelt, die nach allen Regeln der Kunst Authentifizierungsinformationen stiehlt und sich somit Zugang zu Online-Banking-Anwendungen verschafft. Früher basierten die Angriffe auf einer simplen Keylogging-Software, die Benutzername und Passwort aufzeichnete. Durch die Weiterentwicklung der Technik liefern sich Kriminelle und Banken jedoch mittlerweile ein weit ausgefeilteres Katz-und-Maus-Spiel.

Mobile Schadsoftware wie Spyeye und Zeus (aka, Spitmo und Zitmo) greift Benutzer an, die eine speziell eingerichtete oder manipulierte Webseite besuchen. Wenn die Besucher der schädlichen Webseite einen Windows-basierten Webbrowser verwenden, zeigt die Webseite die Windows-Version der Malware an; ein mobiler Browser liefert die mobile Version.

In jedem Fall ist die Webseite in der Lage zu ermitteln, mit welcher Plattform Sie darauf zugreifen. Android-Benutzern präsentiert die Webseite ein Android-Paket (APK-Datei). Diese Anwendung wurde speziell konzipiert, um bei Banktransaktionen mobile Transaktionsnummern (mTANs) zu stehlen. mTANs sind temporäre Passwörter, die Benutzer per SMS von ihrer Bank erhalten.

Zeus fängt alle eingehenden SMS-Nachrichten ab und überträgt sie entweder an eine Webseite oder eine Telefonnummer, die vom Angreifer kontrolliert wird. Mit Zeus können Angreifer mittels HTTP-Anfragen oder SMS-Nachrichten auch Malware-Einstellungen steuern. Durch eine speziell formatierte SMS-Nachricht kann der Angreifer beispielsweise die Nummer ändern, an die SMS-Nachrichten (z.B. von einer Bank) weitergeleitet werden. Zeus greift auch Geräte an, auf denen andere mobile Betriebssysteme ausgeführt werden, z.B. BlackBerry OS.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.